京都大学認証基盤ドライバソフト 導入手順書 (WindowsVista ~ Windows10 版 ) 京都大学情報環境機構 第 1 版第 2 版第 3 版 2015 年 3 月 27 日 2015 年 6 月 17 日 2015 年 12 月 9 日

第３版 ２０１５年１２月９日 第２版 ２０１５年６月１７日 ２０１５年３月２７日

京都大学 認証基盤ドライバソフト

導入手順書

京都大学 情報環境機構

（WindowsVista ～ Windows10版）

・ 作業の流れ

① 事前の注意事項

② 必要ファイルのダウンロードと展開

③ PKIドライバのインストール

④ PKCS#11ドライバモジュールの登録

⑤ 電子証明書の登録(Internet Explorer)

⑥ 電子証明書の登録(Mozilla Firefox)

⑦ 動作確認

① 事前の注意事項 ・ 不明点や資料に不備、作業中に問題があった場合は、下記にお問い合わせください。 京都大学 情報環境機構 情報環境支援センター Tel 075-753-5323 （内線:16-5323） メール [email protected] ・ 本資料は、WindowsVista ～ Windows10用の 京都大学 認証基盤ドライバソフトの導入手順書です。 Windows のバージョン確認方法 http://www.microsoft.com/ja-jp/security/pc-security/ver_win.aspx

・ 認証基盤ドライバソフトは、Internet Explorer、Mozilla Firefoxでのみ動作します。 （Microsoft Edgeでは動作しません）

Mozilla Firefox

http://www.mozilla.jp/

・ 大きな問題が無い限り、Internet Explorer、Mozilla Firefoxは最新版を利用してください。

Internet Explorer 使用中の Internet Explorer のバージョンを確認する http://windows.microsoft.com/ja-jp/internet-explorer/which-version-am-i-using Internet Explorer のサポートポリシーが変わります。 https://www.microsoft.com/japan/msbc/Express/ie_support/ Mozilla Firefox Firefox のバージョンを確認するには https://support.mozilla.org/ja/kb/find-what-version-firefox-you-are-using ・ Firefox のダウンロードとインストールの手順 （Windows） https://support.mozilla.org/ja/kb/how-download-and-install-firefox-windows ・ ICカードの導入初期に配布されたドライバ（CD）は、使用しないでください。 ・ ・ 以降の説明画面は、Windows7でのものです。 基本的な操作は他のエディションでも同じですので、必要に応じて読替えて進めてください。 Mozilla Firefoxについては、導入・動作済みの状態を想定しています、導入されていない場合は 事前にダウンロードし、インストールを済ませておいてください。 また、古い認証基盤ドライバ( DNP PKI DriverPack(dnPKI版) )が導入されている環境では、先に そちらを削除しておいてください。

(2015年12月現在、Internet Explorerの最新版は Ver11 ですが、Windows Vista は Ver9までし か利用できません。)

② 必要ファイルのダウンロードと展開 ②-1) 必要ファイルのダウンロード

http://www.iimc.kyoto-u.ac.jp/ja/services/cert/support/post.html Windows用

Windows 32bit 64bit 対応ソフトのダウンロード (2015.12.09公開) ※ ②-2) ダウンロードしたファイルの解凍 下記の、京都大学 情報環境機構のサイトにアクセスし、ドライバをダウンロードしてくださ い。 [情報環境機構ホーム] > [提供サービス] > [認証システム] > [マニュアル・ガイドブック 類] > [京都大学認証基盤ドライバソフトのインストールについて] 以降、ダウンロードされたファイルは[デスクトップ]に保存（あるいは移動）しているとい う前提で作業を進めています。 ダウンロードしたファイルをデスクトップに解凍します。(ダブルクリックして、エクスプローラ で開き、更にデスクトップへコピーします。環境により動作が変わります。) ダブルクリック ドラッグ＆ドロップでコピー

展開されたフォルダは、以下のようになっています。 win_AuthInfra_driver_20151209 │ ├─PKIDriverpack_setup … PKIドライバ │ └─RegistCert ├─MidCert … 京都大学中間認証局の証明書 └─RootCert … 京都大学ルート認証局の証明書 ※ ICカードドライバはOS標準のものを使 用しますので、同梱されていません。

③ PKIドライバのインストール ③-1) PKIドライバのインストール 解凍したフォルダ内の、[PKIDriverpack_setup]フォルダ下の[Setup.exe]を実行します。 UAC(ユーザーアカウント制御)が、表示された場合は[はい]を選択します。 以下の画面の案内の通りに進めます。 ↓ 次頁に続きます

↓ 前頁からの続きです

④ PKCS#11ドライバモジュールの登録 ④-1) Internet Explorer の場合 作業は不要です、[⑤]に進んでください。 ④-2) Mozilla Firefox の場合 FireFoxを起動し、[メニュー] > [オプション] を選択します。 ↓ 次頁に続きます [オプション]タブが開きますので、[詳細] > [証明書] > [セキュリティデバイス] を選択します。

↓ 前頁からの続きです

[デバイスマネージャ]画面で、[追加]ボタン を選択します。

[PKCS #11 デバイスの追加]画面で、[参照] を選択します。

↓ 次頁に続きます

ファイルの選択画面で、[Cドライブ] > [Windows] > [System32] と進み [dnPKIp11.dll] を選 択し、[開く] を選択します。

↓ 前頁からの続きです [PKCS #11 デバイスの追加]画面で、以下のように表示されるので [OK] を選択します。 [デバイスマネージャ]画面で、以下のように表示されるので [OK] を選択します。 [オプション]タブを[×]を選択して閉じます。 「モジュールを追加できません」 と表示された場合は、上記のよ うに既に登録済みでないか確 認します。

⑤ 電子証明書の登録(Internet Explorer) ⑤-1) ルート認証局の証明書の登録

証明書の画面で、[証明書のインストール] を選択します。

↓ 次頁に続きます

解凍したフォルダ内の、[RegistCert] > [RootCert] 下の [KyotoURootCA.cer] を実行(ダブ ルクリック)します。

↓ 前頁からの続きです 以下の画面の案内の通りに進めます。 ↓ 次頁に続きます [証明書をすべて次の ストアに配置する]を選択 [参照]を選択 [信頼されたルート証明機関]を選択 この画面で、「保存場所」の選択が表示された場合は、 「現在のユーザー」を選択してください。

↓ 前頁からの続きです

⑤-2) 中間認証局の証明書の登録

証明書の画面で、[証明書のインストール] を選択します。

↓ 次頁に続きます

解凍したフォルダ内の、[RegistCert] > [MidCert] 下の

↓ 前頁からの続きです 以下の画面の案内の通りに進めます。 ↓ 次頁に続きます [証明書をすべて次の ストアに配置する]を選択 [参照]を選択 [中間証明機関]を選択 この画面で、「保存場所」の選択が表示された場合は、 「現在のユーザー」を選択してください。

↓ 前頁からの続きです

↓ 前頁からの続きです

⑤-3) 証明書の登録確認

[ツール(歯車のアイコン)] > [インターネット オプション] を選択します。

↓ 前頁からの続きです

インターネットオプション画面で、[コンテンツ] > [証明書] を選択します。

↓ 次頁に続きます

証明書画面で、[信頼されたルート証明機関] を選択し、下記の画面の [Kyoto University CA] が登録されていることを確認します。

↓ 前頁からの続きです

証明書画面で、[中間証明機関] を選択し、下記の画面の [Kyoto University Faculity CA] が登録されていることを確認します。

確認終了後、[閉じる]、[OK]を選択していき、証明書画面、インターネットオプション画面を 閉じます。

⑥ 電子証明書の登録(Mozilla Firefox) ⑥-1) 事前準備

FireFoxを起動し、[メニュー] > [オプション] を選択します。

[オプション]タブで、[詳細] > [証明書] > [証明書を表示] を選択します。

⑥-1) ルート認証局の証明書の登録 [インポート] を選択します。 下記のダイアログが表示された場合は、本作業は以前に実施済みです。 次の「⑥-2)」へ進んでください。 ↓ 次頁に続きます ファイルの選択画面で、[デスクトップ] > ”解凍したフォルダ内” > [RegistCert] > [RootCert] と進み [KyotoURootCA.cer] を選択し、[開く] を選択します。

↓ 前頁からの続きです ⑥-2) 中間認証局の証明書の登録 [インポート] を選択します。 ↓ 次頁に続きます 証明書のインポートの画面で、一番上の[この認証局による Webサイトの識別を信頼する] を選択し、[OK]を選択します。

↓ 前頁からの続きです 下記のダイアログが表示された場合は、本作業は以前に実施済みです。 次の「⑥-3)」へ進んでください。 ファイルの選択画面で、[デスクトップ] > ”解凍したフォルダ内” > [RegistCert] > [MidCert] と進み [KyotoUIntermediateFacultyCA.cer] を選択し、[開く] を選択します。 証明書のインポートの画面で、一番上の[この認証局による Webサイトの識別を信頼する] を選択し、[OK]を選択します。

⑥-3) 登録の確認

スクロールバーで、下へスクロールし以下のように2つ表示されていれば登録完了です。

⑦ 動作確認 ⑦-1) ICカードリーダの接続 Internet Explorer、Firefoxをすべて終了し、ICカードリーダを端末へ接続します。 ICカードリーダの初回認識画面 ICカードリーダの初回認識画面（詳細） または、 ICカードリーダの認識が完了するまで、次の操作を行わないでください。 認識の完了 → 2度目以降は、認識作業はスキップされるので、接続後すぐに使用できるようになります。 ※ 接続するUSBポートが変更された場合などは、認識から再度実行されます。 USB機器としての認識 または OS標準ドライバを使用するため、ICカードリーダの初回接続時には認識に少し時間がか かります。（OSにより、表示やアイコンが多少異なります）

⑦-2) ICカードの挿入 ICカードをICカードリーダに挿入します。 ※ ICカードの表裏に注意ください。 ICチップ側を上にして挿入します。 ・ SCR3310 ・ CLOUD 2700 R ⑦-3) 他 ダウンロード、展開したファイルは削除いただ いて問題ありませんのでゴミ箱へ捨ててくださ い。 LEDが消灯したままの場合は、ICカード（ICカードリーダ）を認識していないので、ICカー ド、ICカードリーダを取り外し、再度ICカードリーダの接続、ICカードの挿入を行います。 カードリーダが正常に認識されていれば、LEDが[消灯]→[緑点滅]→[緑点灯]に変わります。